coreknabe
Goto Top

Internet Explorer auf Windows Server

Moin,

auf unseren Windows Servern (auch Server 2022!) findet sich per Default immer noch der Internet Explorer. Dürfte mittlerweile ein schickes Sicherheits-Bullauge sein. Ich schmeiße den jetzt per

dism /online /Remove-Capability /CapabilityName:Browser.InternetExplorer~~~~0.0.11.0

von allen Servern runter. Albern genug, dass ich für die Deinstallation eines Browsers einen Serverneustart brauche... Natürlich kann ich das auch per GPO regeln, aber gibt es für Neuinstallationen mit ISO eine Möglichkeit, die Installation von vornherein zu verhindern?

Gruß

Content-Key: 32443759950

Url: https://administrator.de/contentid/32443759950

Printed on: July 24, 2024 at 15:07 o'clock

Member: ArnoNymous
ArnoNymous Dec 13, 2023 at 12:46:52 (UTC)
Goto Top
Moin,

der IE war ja immer ziemlich tief ins Windows-OS integriert. Ich bin mir jetzt gar nicht so sicher, ob man mittlerweile diese ganzen Altlasten schon gelöst hat.


Gruß
Member: Coreknabe
Coreknabe Dec 13, 2023 at 12:51:06 (UTC)
Goto Top
Auch moin,

der IE war ja immer ziemlich tief ins Windows-OS integriert. Ich bin mir jetzt gar nicht so sicher, ob man mittlerweile diese ganzen Altlasten schon gelöst hat.

Naja, das ist mittlerweile ein deutliches Sicherheitsrisiko. Ich werde mal beobachten, ob es Probleme gibt, nachdem ich den Internet Explorer auf den Servern gelöscht habe. Die Arbeitsplätze erledigt ich mit einer Gruppenrichtlinie.
Würde mich einfach mal interessieren, ob man die ISO entsprechend bearbeiten kann. Dass der Superbrowser auch in Server 2022 noch enthalten ist, nicht weniger als erschreckend.
Wie macht Ihr das? Lasst Ihr den Explorer einfach drauf?

Gruß
Member: Looser27
Looser27 Dec 13, 2023 at 12:57:09 (UTC)
Goto Top
Ich lasse den i.d.R. drauf, installiere aber den Edge manuell drüber und setze den als Standard.
Der lässt sich dann auch gut via GPO auf den Servern administrieren.

Gruß

Looser
Member: ArnoNymous
ArnoNymous Dec 13, 2023 at 13:02:21 (UTC)
Goto Top
Ich habe ihn bisher auch nicht entfernt - aus genannten Gründen.
MS ist zwar MS, aber irgendeinen Grund wird es sicher haben, dass er noch dabei ist.
Aktiv benutzen tue ich ihn aber natürlich nicht mehr. Edge ist bei 2022 ja auch gleich dabei.
Member: Coreknabe
Coreknabe Dec 13, 2023 at 13:29:57 (UTC)
Goto Top
Ok, danke Euch!

Bei Problemen melde ich mich gern wieder...

Gruß
Member: ArnoNymous
ArnoNymous Dec 13, 2023 at 13:32:31 (UTC)
Goto Top
Zitat von @Coreknabe:

Ok, danke Euch!

Bei Problemen melde ich mich gern wieder...

Gruß

Wäre super, danke!
Member: Coreknabe
Coreknabe Dec 13, 2023 at 13:39:05 (UTC)
Goto Top
@looser

Ich lasse den i.d.R. drauf, installiere aber den Edge manuell drüber und setze den als Standard.

Naja, nützt ja aber im Zweifel nix, weil pöhse Puben den immer noch manuell aufrufen können.

Gruß
Member: Dani
Dani Dec 13, 2023 updated at 14:38:55 (UTC)
Goto Top
Moin,
Natürlich kann ich das auch per GPO regeln, aber gibt es für Neuinstallationen mit ISO eine Möglichkeit, die Installation von vornherein zu verhindern?
wir haben uns dazu auch lange Gedanken gemacht die WIM zu modifizieren. Schlussendlich haben wir davon abgesehen, weil es auch seitens Microsoft keine schriftliche Aussage dazu gibt, was mögliche Nebenwirkungen sein können. Daher haben wir davon abgesehen. Weil bei jeden Fehlerfall im laufenden Betrieb ist evtl. die Löschung des IE die Ursache. Das ist auf Grund der Vielzahl von Servern und Anwendungen nicht stemmbar.

Aktuell wird der Internet Explorer deaktiviert und nicht deinstalliert.


Gruß,
Dani
Member: Coreknabe
Coreknabe Dec 14, 2023 at 08:44:31 (UTC)
Goto Top
Moin,

Aktuell wird der Internet Explorer deaktiviert und nicht deinstalliert.
Mit der Deaktivierung könnte es ja dann auch zu Fehlern kommen, es sei denn, das ist keine wirkliche Deaktivierung. Oder es werden nur bestimmte Dateien / Funktionen benötigt, der Internet Explorer selbst muss nicht gestartet sein. Und mit ActiveX ist ein Grund ja nun definitiv weggefallen.

Windows 11 liefert den scheinbar nicht mehr mit. Entweder hat das bei MS keiner auf dem Schirm oder der wird wirklich noch für irgendetwas in den Tiefen des Systems genutzt. Sonderlich schön sind beide Optionen nicht. Nischenanwendungen kann ich mir nicht vorstellen, hat MS nie interessiert. Sollten wir in einigen Monaten merkwürdige Phänomene bemerken, denke ich gern an den IE zurück. Auf den Win10-Clients werden wir den IE auch per GPO deaktivieren.

Gruß
Member: ArnoNymous
ArnoNymous Dec 14, 2023 at 14:00:21 (UTC)
Goto Top
Auch bei Win 11 ist der IE noch am Bord, nur besser versteckt.

https://winfuture.de/news,131121.html
Member: Coreknabe
Coreknabe Dec 14, 2023 at 14:37:26 (UTC)
Goto Top
Ah, wusste ich nicht, danke für den Link!

Gruß
Member: Dani
Dani Dec 14, 2023 at 22:03:55 (UTC)
Goto Top
Moin,
Oder es werden nur bestimmte Dateien / Funktionen benötigt, der Internet Explorer selbst muss nicht gestartet sein.
Sowohl als auch. Wir haben Anwendungen auf die erstes oder/und letzteres zutrifft. Eine unsere zentralen Komponenten hat ca. ein Jahr gedauert, die Abhängigkeiten zu entfernen und aufzuräumen. Was manche Hersteller/IT-Dienstleister im Bereich Entwicklung vor einigen Jahren verbrochen haben, ist eine Frechheit.

Und mit ActiveX ist ein Grund ja nun definitiv weggefallen.
Der war gut...


Gruß,
Dani
Member: Coreknabe
Coreknabe Dec 15, 2023 at 07:34:35 (UTC)
Goto Top
Moinsen,

Sowohl als auch. Wir haben Anwendungen auf die erstes oder/und letzteres zutrifft. Eine unsere zentralen Komponenten hat ca. ein Jahr gedauert, die Abhängigkeiten zu entfernen und aufzuräumen. Was manche Hersteller/IT-Dienstleister im Bereich Entwicklung vor einigen Jahren verbrochen haben, ist eine Frechheit.

Naja, die haben Funktionalitäten genutzt, die der Marktführer angeboten hat. In der Zeit hatte das Thema IT-Sicherheit aus meiner Sicht auch längst nicht denselben Stellenwert wie heute. Den Schuh kann sich eher MS anziehen, proprietären Mist verbreiten, der auch noch mindestens latent unsicher ist.

Und mit ActiveX ist ein Grund ja nun definitiv weggefallen.

Der war gut...

Habe nirgendwo behauptet, dass das ein guter Grund war face-wink

Gruß
Member: Dirmhirn
Dirmhirn Dec 15, 2023 at 07:52:51 (UTC)
Goto Top
Hab letztens bei einem alten Server iLO remotconsole angeworfen. Da kam im Edge (Win 10) auch dieses Fenster aus der IE Steinzeit, beim Starten von .NET/ActiveX(?!) Apps. Also wenn nötig, kramt der auch noch alles hervor.
Chrome wollte es nicht mehr starten (oder ich habs setting dazu nicht gefunden.)
Sg Dirm
Member: Coreknabe
Coreknabe Dec 15, 2023 at 07:56:27 (UTC)
Goto Top
Hab letztens bei einem alten Server iLO remotconsole angeworfen.

Jupp, das Problem kenne ich auch. Allgemein ist der IE für so Uralt-Sachen noch zu gebrauchen. Oder für schlecht programmierten Kram zur Webansicht, weil der IE auf sämtliche Sicherheitsstandards pfeift. Hat mir sogar mal den verlängerten Rücken gerettet, weil ich einen Fehler bei der Zertifikaterstellung gemacht habe. Firefox, Chrome, Opera, keiner wollte die Seite öffnen. Dem IE war's egal face-wink

Aber das sind halt alles letztlich unnötige Dinge und keine Showstopper.

Gruß
Member: Dirmhirn
Dirmhirn Dec 15, 2023 at 09:18:34 (UTC)
Goto Top
Na der Edge war das, aber das App-Startfenster sah wie IE aus. Entweder haben sie da legacy Teile mitgenommen oder es wird im Hintergrund noch auf den IE zurückgegriffen...
Find jetzt grad keinen Screenshot davon.
Sg Dirm
Member: Coreknabe
Coreknabe Dec 15, 2023 at 11:29:37 (UTC)
Goto Top
Das hier also:
https://learn.microsoft.com/de-de/deployedge/edge-ie-mode

Hab das nie ausprobiert, weil ich den Edge nie nutze.

Gruß
Member: jsysde
jsysde Dec 16, 2023 at 08:14:14 (UTC)
Goto Top
Moin.

Der IE-Mode im Edge benötigt die Binaries des IE und funktioniert nur dann, wenn man den IE nicht per DISM von der Platte prügelt - selbst getestet, ist leider so. Grad die vergangene Woche wieder drüber gestolpert: "Alter" TVR, an dem mehrere Analog- und IP-Kameras hängen. Zugriff darauf und selbst auf das Konfig-Interface nur mit dem IE/im IE-Mode und installiertem Web-Plugin möglich. Schlimm, aber Realität.

Cheers,
jsysde
Member: Coreknabe
Coreknabe Dec 22, 2023 at 08:46:19 (UTC)
Goto Top
Moin,

ich habe meinen ersten Haken gefunden. Wir setzen Netwrix Auditor ein, dort ist es ohne Internet Explorer nicht mehr möglich, auf die Netwrix-Hilfeseiten zuzugreifen (aus Netwrix heraus) oder sich Reports im Browser anzusehen. Edge als Standardbrowser ist gesetzt. Sorry, aber das tut schon weh...

Gruß
Member: Dani
Dani Dec 22, 2023 at 19:20:19 (UTC)
Goto Top
Moin,
ist der IE nun deaktiviert oder deinstalliert?!


Gruß,
Dani
Member: Coreknabe
Coreknabe Dec 22, 2023 at 21:48:00 (UTC)
Goto Top
Moin Dani,

ist der IE nun deaktiviert oder deinstalliert?!

der ist deinstalliert, der Netwrix-Support sagt, ich muss den wieder installieren. DAS nenne ich mal wirklich miese Programmierung...

Gruß
Member: Dani
Dani Dec 23, 2023 at 10:25:53 (UTC)
Goto Top
Moin,
Soll ich dich in unsere Selbsthilfe Gruppe aufnehmen?! face-big-smile
Internet Explorer auf Windows Server

Gruß,
Dani
Member: Coreknabe
Coreknabe Dec 23, 2023 updated at 22:51:55 (UTC)
Goto Top
Moin Dani,

danke, ich bin schon in der administrator.de - Selbsthilfegruppe, die hilft mir wirklich face-wink
Ich werde für meinen Teil nicht müde, mentalen Widerstand zu leisten, den IE konsequent von der Platte putzen und notfalls neu installieren!

Viele Grüße, Dir schöne Weihnachten und komm gut ins neue Jahr! Immer wieder schön, von Dir zu lesen! face-smile